Рекламирай тук

OpenSea претърпява хакерска атака на основния си сървър на Discord

Пазарът на незаменими токени (NFT) на OpenSea претърпя хакерска атака на сървъра на основния си канал в Discord, като хакери публикуваха фалшиви реклами за партньорство с YouTube, придружени от връзка към Фишинг.

Официалният акаунт в Twitter за поддръжка на OpenSea публикува, че сървърът на Discord на пазара е бил нарушен рано сутринта в петък (06) и предупреди потребителите да не кликват върху връзката.

Битслер

В съобщението на хакера, което подведе потребителите на OpenSea, се твърди, че пазарът на NFT си е „партнирал с YouTube, за да донесе общността си в NFT Space“ безплатно.

И дори след като публикува фалшивите новини, хакерът успя да остане на сървъра за значителен период от време, преди екипът на OpenSea да може да си върне контрола върху акаунта. В опит да създаде „страха от пропускане“ на жертвите, хакерът успя да възпроизведе последващото действие на първоначалната фалшива реклама, като превръзне и заяви, че 70% от предлагането вече са изчерпани.

  Анализ Крипто днес: Ново рали за биткойн и етериум?

Освен това злонамереният актьор дори се опита да примами потребителите на OpenSea, твърдейки, че YouTube ще предостави „безумни помощни програми“ на тези, които претендират за NFT, твърдейки, че това е еднократна оферта и че няма да има повече кръгове за участие, което е типично на измамници.

Към момента на писане данните във веригата показват, че 13 портфейла са били компрометирани, като най-ценният откраднат NFT е пропуск на основателите на стойност около 3,33 ETH или 8.982,58 XNUMX долара.

Първоначалните доклади за хакерската атака също предполагат, че нападателят е използвал уеб кукички за достъп до контролите на сървъра; сървърен плъгин, който позволява на друг софтуер да получава информация в реално време. Webhooks все по-често се използва като двигател за атаки от хакери, тъй като предоставят възможност за изпращане на съобщения от официални сървърни акаунти.



* PortalCripto оценява качеството на информацията и удостоверява проверката на цялото съдържание, създадено от неговия екип, като подчертава обаче, че не прави никакви инвестиционни препоръки, не носи отговорност за загуби, щети (преки, косвени и случайни ), разходи и пропуснати ползи.

може да ви хареса

Следваща статия:

0 %